防火墙功能

路由功能:静态路由、动态路由、策略路由、ISP路由等。

NAT功能:将内部网络的私有IP地址转换为公有IP地址。

端口映射:将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，自动将请求映射到对应局域网内部的机器上。

安全策略:通过对源地址、目的地址、服务、时间、允许/阻止等内容进行配置做相关安全访问策略。

带宽管理:流控功能（简单的用用还行，要像管理效果好，还是要使用专门的流控设备）

会话管理:对通过防火墙设备会话经行统计、分析、控制等

VPN功能: IPSEC VPN 、SSL VPN、PPTP 、L2TP 、GRE等

其他功能: 病毒防护、防护、漏洞扫描、上网行为管理。

防火墙是在两个网络通讯时执行的一种访问控制尺度，大限度阻止网络中访问你的网络。是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OSI的高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。

防火墙实时在线扫描

网络防病毒技术必须保持全天24小时监控网络是否有带毒文件进入服务器。为了保证病毒监测实时性，通常采用多线索的设计方法，让检测程序作为一个随时可以活动的功能模块，且在NetWare运行环境中，不影响其它线索的运行。这往往是设计一个NLM重要的部分，即多线索的调度。实时在线扫描能非常及时地跟踪病毒的活动，及时告之网络管理员和工作站用户。